Alors que le monde est de plus en plus interconnecté, les systèmes et divisions disparates deviennent plus vulnérables aux menaces de sécurité. Les responsables de la sécurité qui opèrent de manière cloisonnée n’ont pas une vision globale des menaces de sécurité qui ciblent leur entreprise. Ainsi, lorsqu’il s’agit de risques tels que la divulgation d’informations confidentielles et les dommages économiques, la question n’est plus de savoir si… mais quand.
En effet, le gouvernement américain a récemment tiré la sonnette d’alarme face à l’évolution du paysage des menaces. L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), qui fait essentiellement office de soutien à l’équipe fédérale de cybersécurité et contribue à protéger les infrastructures critiques du pays contre les menaces, a parlé de l’importance de la conversion dans son dernier manuel.
Le guide d’action pour la convergence de la cybersécurité et de la sécurité des infrastructures explore l’environnement de menace complexe créé par des systèmes cyberphysiques décousus et les impacts que cela a sur les fonctions de sécurité des organisations. Plus important encore, il fournit un cadre que les organisations peuvent utiliser pour adopter une approche holistique de la sécurité cyberphysique (…plus d’informations à ce sujet à suivre).
Mais qu’entend-on exactement par convergence ? Selon leurs termes, la convergence est une collaboration formelle entre des fonctions de sécurité auparavant dissociées. Vous trouverez ci-dessous un schéma de la CISA qui illustre les systèmes cyberphysiques de plus en plus interconnectés de notre infrastructure critique, créant ainsi un environnement de menace complexe qui nécessite une approche holistique de la sécurité cyberphysique.
Crédit image : The Cybersecurity and Infrastructure Security Convergence Action Guide 2021
Une grande avancée, étape par étape.
Les organisations de toutes tailles et de tous secteurs peuvent se rapprocher de la convergence en créant une approche adaptée à leurs besoins uniques. Vous trouverez ci-dessous le cadre de la CISA pour développer une stratégie de sécurité holistique en favorisant la communication, la coordination et la collaboration :
Crédit image : The Cybersecurity and Infrastructure Security Convergence Action Guide 2021
Mettons les choses en perspective : en janvier 2019, une grande entreprise énergétique américaine a dû faire face à d’importantes conséquences financières lorsqu’une enquête interne a révélé 127 violations de sécurité qui ont fini par coûter des millions à l’entreprise, toutes découlant de pratiques de sécurité non conformes et d’un manque de collaboration entre les unités organisationnelles. Ils ont cependant rectifié le tir en renforçant la surveillance, en restructurant les rôles, en organisant des groupes de discussion sur les bonnes pratiques, en ajoutant des ressources pour gérer les nouveaux efforts et en améliorant les systèmes de suivi des accès et des vulnérabilités.
Mais si vous voulez notre avis, un quatrième facteur déterminant manque dans ce cadre : la technologie. Des systèmes distincts n’ont pas été conçus pour communiquer entre eux, de sorte que les réunir manuellement ne fonctionne jamais tout à fait comme nous le souhaitons. C’est là que des plateformes de sécurité cyber-physique spécialement conçues comme Guardian entrent en jeu, qui rendent la sécurité convergente non seulement possible, mais aussi sans problème, sans qu’il soit nécessaire de supprimer et de remplacer le système que vous utilisez déjà.
Croyez-en notre responsable de la sécurité, Mark Weatherford. « Les cloisonnements organisationnels entre l’informatique, l’OT et la sécurité physique qui existent depuis des décennies sont à la fois inefficaces et risqués dans l’environnement de menaces actuel. La technologie est désormais capable de combler ces lacunes historiques et de fournir plus de visibilité, et donc la capacité de répondre efficacement aux menaces d’une manière collaborative qui atténue globalement les risques. »
Vous voulez discuter de convergence ? Nous sommes prêts quand vous l’êtes. En attendant, consultez cette vidéo et ce livre blanc pour en savoir plus sur la façon d’éliminer les silos et de mieux vous préparer à identifier, prévenir et réagir aux menaces.